交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
适用于双网隔离场景,例如军网和民网、内网和外网,互相隔离的情况。
限制用户计算机只能在A网络中使用,在B网络中部署syslog服务器,当用户将在A网络中使用的计算机拿到B网络中时,syslog服务器会记录下用户的名称、IP、MAC等信息,远程禁用该用户的网卡,并给出警告提示。
二、配置要点
无
三、配置步骤
1. 在SMP配置界面,单击“系统配置”>“非法外联检测”进入“非法外联检测”界面;
2. 启用非法外联检测功能,输入非法外联监控服务器的IP地址(即syslog服务器IP地址),监听端口、时间间隔;
3. 勾选“阻断外联用户的所有网络通讯”选项(如需禁止非法外联用户访问网络),输入提示信息;
4. 单击“修改”完成配置;
5. 在禁止访问的网络,(如军网、外网等)部署syslog服务器,可使用的syslog服务器是“Kiwi_Syslogd_8.3.40.setup.exe”,
6. 安装并启动该软件,然后单击“File”>“.Import settings form INI file”导入配置文件。导入完成后,只需保证syslog服务器网络畅通即可。
四、配置验证
1、用户通过SA在A网络中认证上网;
2、将使用的计算机拿到B网络中使用;
3、syslog会自动记录非法外联用户的相关信息;
4、SMP下发策略禁用该用户的网卡。